2012，你還在用DDoS攻擊的規模來作為衡量其危害程度的標準嗎？如果這樣，那你就OUT了！

Radware公司在近期發布的“2011年全球應用與網絡安全報告”中指出，小規模的針對性強的拒絕服務攻擊才是現代企業網絡安全的最大威脅，它給企業帶來的風險和潛在損失遠遠大于大型的帶寬吞噬性攻擊。

威脅進化，傳統防御面臨崩潰

以往企業總是在擔心那些針對網絡層的高帶寬攻擊會擊垮他們的網絡，然而隨著DDoS攻擊的不斷演進，攻擊者已經開始有計劃的逐漸縮小攻擊的規模，增加攻擊的混合性與復雜程度，同時他們的目標也從網絡轉向了應用，更傾向于攻擊企業的業務或獲取企業核心信息資產。

Radware公司的調查研究表明，2011年76%的攻擊的帶寬小于1G，其中更有32%的攻擊帶寬甚至不到10M，全年發生的所有攻擊中只有9%的攻擊帶寬大于10G，其中56%以上的攻擊直接指向應用層。

所以，“個子”和“體積”已經不再是企業判斷DDoS攻擊危害程度的主要衡量標準。 Radware通過對大量的案例研究發現，當前攻擊者多利用 “low & slow”式的攻擊方法以消耗受害者的應用資源，而非網絡協議棧的資源，此外，攻擊者還演化了其規避技術來回避檢測和緩解系統，如采取基于SSL的攻擊、不斷修改HTTP頁面中的頁面請求從而形成洪水攻擊。

所以，那些傳統的依賴單一安全體系來管理安全事務的公司和那些僅僅部署了邊界安全解決方案的企業在不斷演進的DDoS攻擊襲來時只能束手無策，尋找一款全面的安全解決方案迫在眉睫。

攻擊上升，防護還需另辟新徑

根據Gartner的分析報告顯示，DDoS攻擊的總量在當前正處于不斷上升趨勢。分析還指出：“專門針對特定網站或應用層目標的攻擊之所以變得如此泛濫，源于那些新興的看似規模較小卻十分復雜的DDoS攻擊。”

如何應對不斷演進的DDoS攻擊儼然已經成為了企業面臨的嚴峻挑戰，企業如何才能在這場自衛反擊戰中立于不敗之地呢？

Radware 結合當前的形勢為用戶設計了一套最佳方案，由雙重防線和4條黃金法則組成。何為雙重防線？那些此前被企業依賴的云端防DoS和CDN可被部署為第一層防線，因為它們能消除混藏在線上業務連接中的大量的帶寬攻擊。而企業邊界網絡安全產品便是第二道防線，以化解應用DDoS攻擊、“low & slow”式DoS攻擊，以及Slowloris、 Socketstress、 SSL 握手攻擊、HTTPS洪水攻擊等等SSL攻擊。這些攻擊都渴望與應用層面“親密接觸”，所以必須在邊界層就予以處理。

而且，Radware還為抵御DDoS攻擊總結了以下4條黃金法則：

•在企業內部署能夠抵御DDoS攻擊、網絡洪水攻擊、應用DDoS洪水攻擊、 “low & slow”式攻擊和SSL攻擊的攻擊緩解系統。

•從你的服務供應商或者MSSP（安全服務供應商）處獲取并注冊一個防DoS解決方案。它將幫助您清除批量攻擊。

•部署一個安全信息與事件管理(SIEM)系統以獲取對業務安全狀態的全面可視性，例如偵查攻擊者和檢查防火墻狀態，從而為用戶提供攻擊預警。

•建立一支由你公司IT團隊與服務供應商團隊共同組成的響應小組。

我們的解決之道：Radware攻擊緩解系統（AMS）和Radware ERT

Radware AMS是業界首款全面集成的IT安全戰略解決方案，由 Radware DefensePro 、AppWall 、APSolute Vision以及Radware應急響應支持四個關鍵組成部分，能實時保護網絡基礎設施和網絡應用免受宕機、應用漏洞攻擊、惡意軟件傳播、信息竊取、web服務攻擊以及web篡改的困擾。Radware AMS提供了最佳的整合解決方案能夠力克當前最難防范的多漏洞攻擊，幫助企業將這類專門針對網絡基礎架構設備、服務器和各類應用發起的多層IT基礎架構攻擊拒之門外。

Radware AMS可被部署在云端和邊界以交付最佳的DDoS攻擊緩解解決方案。聯手與其相集成的SIEM，該系統便能使云端與邊界同步，在最有效的位置將威脅予以消滅：批量攻擊可被緩解于云端，而邊界就是對抗應用洪水攻擊、low & slow式攻擊和SSL攻擊的最佳戰場。

Radware還通過提供專家支持來進一步提升安全功能，由專業安全顧問組成的緊急響應團隊(ERT)7×24隨時待命，為用戶提供快捷、專業的緊急安全服務。毋庸置疑，Radware ERT是化解網絡攻擊的第一道防線。Radware ERT專家已經成功處理了多起知名的網絡攻擊事件，擁有扎實的專業知識，積累了豐富的實戰應對經驗，能夠幫助客戶輕松處理自身安全團隊從未遇到過的安全問題。

原文鏈接：http://tech.ccidnet.com/art/1101/20120327/3720491_1.html